CVE-2016-5253

Опубликовано: 05 авг. 2016

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.7

CVSS3: 4.7

Описание

The Updater in Mozilla Firefox before 48.0 on Windows allows local users to write to arbitrary files via vectors involving the callback application-path parameter and a hard link.

Релиз	Статус	Примечание
devel	not-affected	windows only
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected [windows only]]
precise	not-affected	windows only
trusty	not-affected	windows only
trusty/esm	DNE	trusty was not-affected [windows only]
upstream	released	48
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
xenial	not-affected	windows only

Показывать по

Релиз	Статус	Примечание
devel	not-affected
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected]
precise	not-affected
trusty	not-affected
trusty/esm	DNE	trusty was not-affected
upstream	not-affected
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
xenial	not-affected

Показывать по

Ссылки на источники

EPSS

Процентиль: 18%

0.00058

Низкий

4.7 Medium

CVSS2

4.7 Medium

CVSS3

Связанные уязвимости

CVE-2016-5253

CVSS3: 4.7

nvd

больше 9 лет назад

The Updater in Mozilla Firefox before 48.0 on Windows allows local users to write to arbitrary files via vectors involving the callback application-path parameter and a hard link.

CVE-2016-5253

CVSS3: 4.7

debian

больше 9 лет назад

The Updater in Mozilla Firefox before 48.0 on Windows allows local use ...

GHSA-rw7w-hjmw-gj5r

CVSS3: 4.7

github

больше 3 лет назад

The Updater in Mozilla Firefox before 48.0 on Windows allows local users to write to arbitrary files via vectors involving the callback application-path parameter and a hard link.

BDU:2016-01921

fstec

больше 9 лет назад

Уязвимость браузера Firefox, позволяющая нарушителю изменять произвольные файлы

EPSS

Процентиль: 18%

0.00058

Низкий

4.7 Medium

CVSS2

4.7 Medium

CVSS3

CVE-2016-5253

Описание

Пакет firefox

Пакет thunderbird

Ссылки на источники

Связанные уязвимости